РТ: Фитнес апликација одала идентитете и локације припадника војске и обавештајних служби широм света

09.07.2018. год.

Извор: Восток / РТ

Фитнес компанија "Полар" је приморана да суспендује своју мапу активности након што је искоришћена у откривању око 6.500 војних и обавештајних службеника, укључујући и оне на нуклеарним локацијама, у борбама у Сирији, као и оне стациониране на севернокорејској граници.

Рањивост мапе активности допушта свакоме да идентификује особе које раде и бораве на тајним локацијама, док вежбају у војним базама у иностранству или другим местима.

Откривање је омогућено захваљујући финској компанији "Полар флоу" која приказује активности корисника своје апликације до најситнијих детаља на глобалној мапи за претрагу. "Полар", за разлику од неких других апликација, прати и објављује информације о вежбању у потпуности, укључујући руте, датуме, време и место вежбе. Анализирајући почетну и завршну тачку тренинга, наводно је могуће пронаћи домове корисника. Тако је, стотине војника и припадника разних служни идентификовано претраживањем друштвених медија са њиховим именима, а који су одабрали им информације на апликацији буду јавне.

Задатак је био релативно лак, пошто је апликација пратила све активности од 2014. године, те је прикупила огроман број података за сваког од својих корисника, кажу истраживачи. Као резултат истраживања, идентификовано је око 6.500 јединствених корисника. Међу њима су америчке трупе у Ираку, Сирији, Гвантанаму, они који су распоређени у демилитаризованој зони која раздваја Јужну и Северну Кореју, особље у Еф-би-ају и Ен-ес-еју, војне обавештајце и стручњаке за сајбер безбедност, као и многе друге који се налазе у базама у Африци, јужној Азији и Бликом истоку.

Док је апликација најпопуларнија на Западу, истражитељи тврде да су успели да открију идентитете и кућне адресе припадника руске војске на Криму.

Чињеница је да је сакривање приватних података на апликацији захтевало више корака, а што већина корисника очигледно или није знала или им није било важно. Тако су подаци као што су имена, локације и фотографије остале јавно доступне, а и даље је чак могуће преузети корисничке податке и утврдити да су различите вежбе припадају истом кориснику.

Ова пракса је била на снази више од три године и завршила се у августу прошле године, када је компанија направила "најприватнију" опцију као подразумевану поставку апликације.

Након што је очигледно обавештен о извештају и манама апликације, "Полар" је у петак објавио да је "привремено" искључио функцију програма за претраживање у апликацији. У саопштењу се наводи да је компанија "недавно сазнала да се путем јавних података о локацији коју деле корисници путем апликације могу пружити у увид и потенцијално осетљиве локације".

Због недостатка признања одговорности за потенцијално катастрофалним начином уноса података, "Полар" је уместо тога приписао кривицу самим корисницима, наглашавајући да је "одлука о укључивању и делењу активности са тренинга и података о локацији избор и одговорност купца".

Случај фирме из Финске је сличан са такође фитнес апликацијом "Страва" која је изложила могуће локације многих осетљивих места и војног особља у тајним мисијама у борбеним зонама. Због скандала, "Страва" је ажурирала своју свеобухватну глобалну мапу, побољшавајући приватност корисника.